【正文】 145 在一個有多個防火墻存 在的環(huán)境中，每個連接兩個防火墻的計算機或網(wǎng)絡(luò)都是DMZ。 1 A 正確 B 錯誤 145 入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技 2 145 主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用。 3 A 正確 B 錯誤 術(shù)。 A 正確 B 錯誤 而理想狀況是異?；顒蛹c入侵性活動 145異常入侵檢測的前提條件是入侵性活動集作為異?；顒蛹淖蛹? 4 145 針對入侵者采取措施是主動響應(yīng)中最好的響應(yīng)措施。 5 145 在早期大多 數(shù)的入侵檢測系統(tǒng)中，入侵響應(yīng)都屬于被動響應(yīng)。 6 145 性能 “瓶頸 ”是當前入侵防御系統(tǒng)面臨的一個挑戰(zhàn)。 7 145 漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進行報警的概率。 8 145 與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線 (inline)方式運行。 9 146 蜜罐技術(shù)是一種被動響應(yīng)措施。 0 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 集相等。 A 正確 B 錯誤 1 A 正確 B 錯誤 企業(yè) 應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)來保護企業(yè)網(wǎng)絡(luò)。在進行分階段 146 部署時，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因為它通常最容易安裝和維護，接下來部署基于主機的入侵 1 檢測系統(tǒng)來保護至關(guān)重要的服務(wù)器。 146 入侵檢測系統(tǒng)可以彌補企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。 2 146 使用誤用檢測技術(shù)的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種。 3 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 146在早期用集線器 (hub)作為連接設(shè) 備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)在交換網(wǎng)絡(luò)中不做任何改 4 146 可以通過技術(shù)手段，一次性彌補所有的安全漏洞。 5 146 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。 6 146 防火墻中不可能存在漏洞。 7 146 基于主機的漏洞掃描不需要有主機的管理員權(quán)限。 8 146 半連接掃描也需要完成 TCP協(xié)議的三次握手過程。 9 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯 誤 變，一樣可以用來監(jiān)聽整個子網(wǎng)。 A 正確 B 錯誤 2 147 使用漏洞庫匹配的方法進行掃描，可以發(fā)現(xiàn)所有的漏洞。 147 所有的漏洞都是可以通過打補丁來彌補的。 1 147 通過網(wǎng)絡(luò)掃描，可以判斷目標主機的操作系統(tǒng)類型。 2 147 xscan能夠進行端口掃描。 3 147 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 4 147 “安全通道隔離 ”是一種邏輯隔離。 5 147 隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 6 147 是與朋友聯(lián)機聊天的好工具，不必擔心病毒。 7 147 在計算機上安裝防病毒軟件之后，就不必擔心計算機受到病毒攻擊。 8 147 計算機病毒可能在用戶打開 “txt”文件時被啟動。 9 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 3 148A 正確 B 錯誤 在安全模式下木馬程序不能啟動。 148 特征代碼技術(shù)是檢測已知計算機病 毒的最簡單、代價最小的技術(shù)。 1 148 家里的計算機沒有聯(lián)網(wǎng)，所以不會感染病毒。 2 148 計算機病毒的傳播離不開人的參與，遵循一定的準則就可以避免感染病毒。 3 148 校驗和技術(shù)只能檢測已知的計算機病毒。 4 148 采用 Rootkit 技術(shù)的病毒可以運行在內(nèi)核模式中。 5 148 企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。 6 148 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。 7 148 利用互聯(lián)網(wǎng) 傳播已經(jīng)成為了計算機病毒傳播的一個發(fā)展趨勢。 8 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 148防火墻是 ____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 4 9 149 iptables中默認的表名是 ____。 149 包過濾防火墻工作在 OSI網(wǎng)絡(luò)參考模型的 ____。 1 149 通過添加規(guī)則，允許通往 SSH連接通過防火墻的 iptables指令是____。 2 A iptables F INPUT d p tcpdport 22 j ACCEPTB iptables A INPUT d p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 149 防火墻提供的接入模式不包括 ____。 3 149 關(guān)于包過濾防火墻說法錯誤的是 ____。 4 A 包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標志設(shè)置訪問控制列表實施對數(shù)據(jù)包的過濾 B 包過濾防火墻不檢查 OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管 理，容易出現(xiàn)錯誤 149 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是 ____。 5 A 基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在 OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實施安全策略 B 一種服務(wù)需要一種代理模塊，擴展服務(wù)較難 C 和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防 火墻的處理速度更快 D 不支持對用戶身份進行高級認證機制。一般只能依據(jù)包頭信息，因此很容易受到 “地址欺騙型 ”攻擊 149關(guān)于 NAT說法錯誤的是 ____。 A 網(wǎng)關(guān)模式 B 透明模式 C 混合模式 D 旁路接入模式 A 物理層 B 數(shù)據(jù)鏈路層 C 網(wǎng)絡(luò)層 D 應(yīng)用層 A filterB firewallC natD mangle A 字符串匹配 B 訪問控制技術(shù) C 入侵檢測技術(shù) D 防病毒技術(shù) 5 6 A NAT允許一個機構(gòu)專用 Intra中的主機透明地連接到公共域中的主機，無需部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址 C 動態(tài)NAT主要應(yīng)用于撥號和頻繁的 遠程連接，當遠程用戶連接上之后，動態(tài) NAT就會分配給用戶一個 IP 地址，當用戶斷開時，這個 IP 地址就會被釋放而留待以后使用 D 動態(tài) NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 149 下面關(guān)于防火墻策略說法正確的是 ____。 7 A 在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風險分析 B 防火墻安全策略一旦 設(shè)定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指 出的允許通過的通信類型和連接 D 防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān) 149 下面關(guān)于 DMZ區(qū)的說法錯誤的是 ____。 8 A 通常 DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如 Web服務(wù)器、 FTP服務(wù)器、 SMTP服務(wù)器和 DNS 服務(wù)器等 B 6 安全性能較好 D UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的Daemon，原有的用戶空間 NFSDaemon已經(jīng)被淘汰，因為 Daemon安全性能較好 140 下面不是 UNIX／ Linux系統(tǒng)中用來進行文件系統(tǒng)備份和恢復(fù)的命令是 ____。 2 140 Backup 命令的功能是用于完成 UNIX／ Linux文件的備份，下面說法不正確的是 ____。 3 A Backup—c 命令用于進行完整備份 B Backup—p 命令用于進行增量備份 C Backup—f命令備份由 file 指 定的文件 D Backup—d命令當備份設(shè)備為磁帶時使用此選項 140UNIX工具 (實用程序， utilities)在新建文件的時候，通常使用 ____作為缺省許可位，而在新建程序的時 4 140 保障 UNIX／ Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是 ____。 5 A 文件／ etc／ passwd和／ etc／ group必須有寫保護 B 刪除／ etc／ passwd、／etc／ groupC 設(shè)置 足夠強度的帳號密碼 D 使用 shadow密碼 140 UNIX／ Linux系統(tǒng)中，下列命令可以將普通帳號變 為 root帳號的是 ____。 6 140 有編輯／ etc／ passwd 文件能力的攻擊者可以通過把 UID 變?yōu)?____就可以成為特權(quán)用戶。 7 140 下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是 ____。 8 A 確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作 B 防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù) 庫系統(tǒng)開發(fā)商索要源代碼，